Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip\Parameters] 'ServiceDll' = '<SYSTEM32>\ipripv6.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip] 'Start' = '00000002'
- '<LS_APPDATA>\DrWatson\DrWatson.exe'
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\MMC\hh.dat
- %CommonProgramFiles%\Microsoft Shared\DAO\dao360.dll.mui
- %APPDATA%\Microsoft\Thumbs.db
- %APPDATA%\Microsoft\Windows\slideshow.ini
- <LS_APPDATA>\DrWatson\DrWatson.exe
- %TEMP%\update.tmp
- %APPDATA%\Microsoft\Internet Explorer\Desktop.ini
- <SYSTEM32>\wbem\wbmain.dll
- <SYSTEM32>\ipripv6.dll
- <LS_APPDATA>\DrWatson\DrWatson.exe
- %TEMP%\update.tmp
- <Полный путь к файлу>
- %TEMP%\update.tmp
- из <Полный путь к файлу> в %TEMP%\z1.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''